據微軟資安團隊 Microsoft Defender ATP Reserach Team 表示,至少八萬台電腦近來遭到一個名為 Dexphot 的惡意軟體入侵,利用 CPU 的運算能力挖礦。

研究人員是在去年十月首次發現這個惡意軟體,在今年七月觀察到活動最高峰。

研究人員表示,這個惡意軟體的感染過程中,採用非常多種匿蹤手法,甚至還會偵測系統上是否安裝防毒防駭軟體,並且定期自我更新。

微軟發布的報告中,詳細說明了這個惡意軟體的感染方式與運作流程。

 

  • 參考連結: 
    • https://www.microsoft.com/security/blog/2019/11/26/insights-from-one-year-of-tracking-a-polymorphic-threat/
    • https://threatpost.com/dexphot-malware-cryptocurrency/150634/
       
文章標籤
全站熱搜
創作者介紹
創作者 twcert 的頭像
twcert

台灣電腦網路危機處理暨協調中心-TWCERT/CC

twcert 發表在 痞客邦 留言(0) 人氣(43)